5分钟打造免杀灰鸽子(包括内存)
免杀流程图:导出 导出
Setup.exe------→ MAINDLL.dll-------→ GETKEY.dll + HOOK.dll
然后 GETKEY.dll做免杀 + HOOK.dll做免杀
‖
↓
免杀的GETKEY.dll和HOOK.dll导入MAINDLL.dll
‖
↓
MAINDLL.dll做免杀
‖
↓
免杀的MAINDLL.dll导入Setup.exe
‖
↓
Setup.exe做免杀
‖
↓
免杀的Setup.exe进行资源压缩
‖
↓
测试成功,达到目的!
--------------------------------------------------------------------------------
一,我们先配置好我们的服务端Setup.exe,时间关系,我已经配置好了!不用想,卡巴一扫,肯定是会被杀的!
二,用 Restorator.exe 打开 Setup.exe 导出 MAINDLL.dll, 然后继续用 Restorator.exe
打开MAINDLL.dll ,导出GETKEY.dll 和 HOOK.dll !
三,用 PEditor 1.7 给MAINDLL.dll和HOOK.dll 改入口点! 当然给MAINDLL.dll和HOOK.dll做免杀方法多,可以用 CCL特征码定位器 来做,也可以通过添加花指令的方法做,网上也有这方面的教程,我这里用改入口点的方法, 速度快,又简单!(纯属个人理解)
(改入口点的方法:原来的入口点 加1 ) OK!
四,将免杀的GETKEY.dll和HOOK.dll导入MAINDLL.dll,然后用 冰枫文件防火墙 的改特征码功能给MAINDLL.dll做免杀! 这一步的时间相对长些,大家耐心等待!本想暂停一下,把这一步做完了再接着给大家演示的,但为了真实性,还是请大家等一等!
大家看这里的时候快进吧.确实不好等. 看见没?这么多都是免杀的MAINDLL.dll,我们只要在里面选一个能用的就可以哦,如果不能用,这么多,换一个就可以了!
五,将免杀的MAINDLL.dll导入Setup.exe,然后用 G!X Protector v1.2.exe 做加壳免杀!
这里可以自己选取插入的特征码的类型,大家自己选一个,如果选了做之后不能免杀就换一种!
六,用 MEW11SE 对免杀的 Setup.exe 进行资源压缩!
目的当然是为了减小鸽子的体积!从900多K 压缩到 300多K !
这样这个 免杀.exe 就是我们的目标服务端了!
七,打开卡巴实时监控,测试主机是否上线且免杀!
再这里我首先给大家看一下一个表面免杀,但是内部MAINDLL.dll,GETKEY.dll和HOOK.dll没有经过处理的服务端运行时的情况! 顶了,昨天晚上做了个鸽子,一是匆忙,忘记了免杀
呵呵,就被灭了,谢谢楼主分享啊
真是好东西啊 錒
既嘫媞恏倲覀噈頂①丅
又没看懂
感觉自己越来越小菜了,怎么什么都看不懂呢? 什么是"服务端"菜鸟的基础课在哪里? 晕,楼上的比我还菜?:lol 好象是个视频教程。怎么没有呢..
这样看没有看懂 切是啊 写出来的东西我还是没看懂哈!~ LZ
应该挺厉害的吧... 好东西顶下 哈哈,所有楼上的都没看懂,包括我 = = 做个免杀还真困难啊.. 还东西 谢谢
页:
[1]